【知识点】不同信息技术环境下的问题
一、网络环境★
在网络环境下,用于处理交易的应用软件和数据文件可能分布于不同位置但互相连接的计算机设备上,由此产生了与内部控制相关的问题,包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。
二、数据库管理系统★
很多被审计单位使用ERP系统实现整个单位数据库系统的整合。数据库管理系统也带来了与内部控制相关的问题,包括多重使用者能够访问和修改共享数据的风险。因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。
三、电子商务系统★
越来越多的被审计单位采用电子商务的方式进行交易。在这种方式下,交易信息在网上传输,容易被拦截、篡改或不当获取,需要采取相应的安全控制。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。
四、外包安排★
被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。
如果服务机构提供的服务和对服务的控制,构成被审计单位与财务报告相关的信息系统(包括相关业务流程)的一部分,注册会计师应当参照《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》的规定办理。
注意:
如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,注册会计师应当评价该报告是否提供了充分、适当的证据,以支持注册会计师的意见。
549人看过
2年前
全部评论(4)